Les gros titres de l’informatique quantique suggèrent de plus en plus que Bitcoin est sur le point de s’effondrer, avec des affirmations selon lesquelles les futures machines pourraient déchiffrer sa cryptographie en quelques minutes ou submerger complètement le réseau.
Mais la recherche universitaire dresse un tableau plus restreint. Certaines « percées » largement citées reposent sur des problèmes simplifiés qui ne reflètent pas la cryptographie du monde réel. Et les attaques quantiques sur Bitcoin ? L’énergie requise est équivalente à celle d’une petite étoile, selon des documents de recherche partagés sur X par l’entrepreneur en matériel Bitcoin Rodolfo Novak.
La sécurité du Bitcoin repose sur deux types de mathématiques différents, et les ordinateurs quantiques les menacent de deux manières différentes.
L’un d’entre eux, connu sous le nom d’algorithme de Shor, cible la sécurité du portefeuille. En théorie, cela permet à un ordinateur quantique suffisamment puissant de dériver une clé privée à partir d’une clé publique. Cela permettrait à un attaquant de prendre purement et simplement le contrôle des fonds, brisant ainsi les garanties de propriété qui sous-tendent le bitcoin.
L’autre, connu sous le nom d’algorithme de Grover, s’applique au minage. Il offre une accélération théorique des recherches par essais et erreurs effectuées par les mineurs – mais comme le montre l’un des articles ci-dessous, cet avantage s’évapore en grande partie une fois que vous essayez de construire la machine.
Les deux menaces sont souvent confondues dans les gros titres. Mais ils arrivent très différemment une fois que vous tenez compte des contraintes du monde réel.
Deux articles récents mis en avant dans un fil de discussion sur X – l’un étant une analyse technique sobre, l’autre une satire pince-sans-rire – présentent ce point de vue dans des directions opposées. Ensemble, suggèrent-ils, avec un fil de discussion résumant les recherches et les points de vue à contre-courant, la panique actuelle sur la crypto-monnaie Twitter confond une véritable préoccupation à long terme avec un cycle d’information construit sur le théâtre.
L’exploitation minière se heurte à un mur fait de physique
Le premier article de Pierre-Luc Dallaire-Demers et de l’équipe de BTQ Technologies, publié en mars 2026, se demande si un ordinateur quantique pourrait réellement surpasser le mien. $BTC en utilisant l’algorithme de Grover, une technique quantique qui pourrait permettre à un ordinateur de deviner un problème beaucoup plus rapidement que n’importe quelle machine normale – dans le cas de Bitcoin, accélérant le processus de recherche par essais et erreurs que les mineurs utilisent pour trouver des blocs valides.
Les enjeux sont plus élevés qu’il n’y paraît. L’exploitation minière est ce qui protège $BTC d’une attaque à 51 %, le scénario dans lequel un seul acteur contrôle suffisamment de puissance de hachage pour réécrire l’historique des transactions récentes, doubler les pièces ou censurer le réseau. Si un mineur quantique pouvait dominer la production de blocs, le consensus lui-même serait en jeu, et pas seulement les portefeuilles individuels.
En théorie, Grover offre une voie vers cette domination. En pratique, affirment les chercheurs, la réponse s’effondre une fois que l’on évalue le prix du matériel et ses besoins énergétiques. Exécuter Grover contre SHA-256 – la formule mathématique que les mineurs de Bitcoin tentent de résoudre pour ajouter de nouveaux blocs à la blockchain et gagner des récompenses – serait physiquement impossible.
L’exécution de l’algorithme contre Bitcoin nécessiterait du matériel quantique à une échelle que personne ne sait construire.
Chaque étape de la recherche implique des centaines de milliers d’opérations délicates, chacune nécessitant son propre système de support dédié de milliers de qubits juste pour contrôler les erreurs. Et comme Bitcoin produit un nouveau bloc toutes les dix minutes, tout attaquant ne disposerait que d’une fenêtre étroite pour terminer le travail, l’obligeant à exécuter un grand nombre de ces machines côte à côte.
Lors de la difficulté de Bitcoin de janvier 2025, les auteurs estiment qu’une flotte minière quantique aurait besoin d’environ 10²³ qubits consommant 10²⁵ watts, ce qui se rapproche de la production d’énergie d’une étoile (pour référence, cela représente toujours 3 % du Soleil de la Terre). En comparaison, l’ensemble de la blockchain Bitcoin actuelle consomme environ 15 gigawatts.
Une attaque quantique à 51 % n’est pas seulement coûteuse. Il est physiquement inaccessible à n’importe quelle échelle qu’une véritable civilisation pourrait alimenter.
Les enregistrements de factorisation quantique sont pour la plupart du théâtre
Le deuxième article, rédigé par Peter Gutmann de l’Université d’Auckland et Stephan Neuhaus de la Zürcher Hochschule en Suisse, s’attaque à une autre partie du récit : le battement constant des gros titres affirmant que les ordinateurs quantiques commencent déjà à briser le cryptage.
Les auteurs ont entrepris de reproduire toutes les « percées » majeures de la factorisation quantique des deux dernières décennies. Ils réussissent – en utilisant un ordinateur personnel VIC-20 de 1981, un boulier et un chien nommé Scribble, entraîné à aboyer trois fois.
La plaisanterie tombe parce que le fond est sérieux. La factorisation est le problème mathématique au cœur de la plupart des cryptages modernes : prenez un très grand nombre et trouvez les deux nombres premiers qui se multiplient ensemble pour le former.
Pour un nombre comportant des centaines de chiffres, cela semble effectivement impossible sur n’importe quel ordinateur normal. L’algorithme de Shor, la technique quantique derrière la menace du portefeuille Bitcoin, est la raison pour laquelle les gens craignent que les machines quantiques puissent éventuellement le faire.
Mais selon Gutmann et Neuhaus, presque toutes les manifestations jusqu’à présent ont triché. Dans certains cas, les chercheurs ont choisi des nombres dont les facteurs premiers cachés n’étaient séparés que de quelques chiffres, ce qui les rendait faciles à deviner grâce à une astuce de calcul de base.
Dans d’autres, ils ont d’abord exécuté la partie la plus difficile du problème sur un ordinateur ordinaire – une étape appelée prétraitement – puis ont remis une version allégée et trivialement simple à la machine quantique pour qu’elle la « résolve ». L’ordinateur quantique est reconnu pour cette percée, mais le véritable travail a été fait ailleurs.
Les auteurs se concentrent sur un article récent affirmant qu’une équipe chinoise avait utilisé une machine D-Wave pour progresser vers la rupture de RSA-2048, la norme de cryptage qui protège la plupart du trafic bancaire, de courrier électronique et de commerce électronique sur Internet.
Les chercheurs avaient publié dix exemples de numéros pour preuve. Gutmann et Neuhaus ont analysé ces chiffres via un émulateur VIC-20 et ont récupéré les réponses en 16 secondes environ chacun. Les nombres premiers avaient été choisis à quelques chiffres seulement les uns des autres, ce qui les rend faciles à trouver grâce à un algorithme que le mathématicien John von Neumann a adapté d’une technique de boulier en 1945.
Pourquoi cela continue-t-il à se produire ? Les auteurs proposent une réponse simple : la factorisation quantique est un domaine très médiatisé avec des résultats réels limités, et l’incitation à publier quelque chose d’impressionnant est forte.
Choisir des chiffres truqués ou effectuer la plupart du travail de manière classique permet aux chercheurs de revendiquer un nouveau « record » sans réellement faire progresser la science sous-jacente. L’article propose de nouvelles normes d’évaluation qui nécessiteraient des nombres aléatoires, aucun prétraitement et des facteurs gardés secrets pour les expérimentateurs. Aucune manifestation à ce jour ne passerait.
Ce qu’il faut retenir n’est pas que l’informatique quantique soit inoffensive. Ce n’est pas que chaque titre « révolutionnaire » représente un réel progrès vers la rupture du cryptage moderne, et les traders devraient être sceptiques lorsque le prochain arrivera.
Ce qui mérite encore des inquiétudes
Aucun des deux articles ne rejette entièrement la menace quantique.
La véritable vulnérabilité réside dans les portefeuilles Bitcoin, et non dans le minage. Des millions de bitcoins se trouvent dans des adresses plus anciennes ou réutilisées où des informations clés sont déjà exposées sur la blockchain, ce qui en fait la cible la plus probable à long terme si les machines quantiques s’améliorent.
Depuis la publication de ces documents, ce qui a changé, ce n’est pas la menace, mais les estimations. Un article récent de chercheurs de Google suggère que la puissance de calcul nécessaire à une telle attaque pourrait chuter considérablement, le cryptage qui sécurise la blockchain Bitcoin étant vulnérable lors d’une attaque qui prend quelques minutes.
Cela ne veut pas dire que l’attaque est proche. Les auteurs révèlent dans l’article que la construction d’une telle machine est actuellement physiquement impossible et nécessite des avancées techniques qui n’ont pas encore été réalisées : des lasers qui contrôlent les qubits, à la vitesse à laquelle ils peuvent être lus, en passant par la capacité de faire fonctionner des dizaines de milliers d’atomes de concert sans les perdre.
Il existe également des signes indiquant que la vision du public pourrait être incomplète. Certaines recherches récentes ont dissimulé des détails techniques clés, et les experts ont averti que les progrès dans ce domaine ne sont pas toujours partagés ouvertement.
Néanmoins, les développeurs travaillent déjà sur des correctifs, notamment des moyens de réduire l’exposition des clés et de nouveaux types de signatures conçues pour résister aux attaques quantiques.
Les marchés reflètent l’opinion selon laquelle cette menace demeure confinée dans les salles de classe. Les traders voient peu de chances que Bitcoin remplace son algorithme de minage avant 2027, mais attribuent des chances beaucoup plus élevées, environ 40 %, à des mises à niveau comme le BIP-360 visant à réduire le risque du portefeuille.
La menace quantique qui pèse sur Bitcoin est réelle, mais il est important de se rappeler que la construction des machines utilisées pour attaquer la blockchain est limitée par les limites de la physique.
